SlideShare a Scribd company logo

ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

Download as PPTX, PDF
Petri Vuontela
Petri Vuontela

Hallittujen riskien ottaminen on oleellinen osa liiketoimintaa.

Internet
1 of 11
123.4.2015Esityksen nimi / Tekijä Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen? ICTexpo 2015 Petri Vuontela 22.4.2015 Johtaja, IT-riskienhallinta ja tietoturva
Aktia Pankki Oyj Est. 1825 - Vanhin toiminnassa oleva talletuspankki • Aktiivisia asiakkaita 131 714 • Henkilökuntaa 932 • Merkittäviä IT-kumppaneita 12 kpl 2
Mitä odotuksia asiakkailla on? • Kaikki on saatavissa/toimii digitaalisesti 24/7 • Älä vaivaa meitä jatkuvasti tietoturvalla • Osoittaudu luottamuksemme arvoiseksi 3
Ota riskejä, vältä katastrofeja • Riskit ovat suurimmaksi osaksi tunnettuja, joiden toteutumisen todennäköisyyteen ja vaikutuksiin voi etukäteen vaikuttaa • Katastrofit ovat odottamattomia tapahtumia, joiden vaikutus on suurilta osin arvaamaton vaikka niihin olisi yrittänytkin varautua 4
Mitkä ovat kriittisimpiä? • Tieto • Laitteet • Osaaminen • Asiakkaat • Palveluntoimittajat • Prosessit 5
Tietoturva • Tietoturva on osa laatua – se ei ole puutteiden tai vikojen paikkaamista jälkikäteen 6 • CIA – Confidentality – Integrity – Availability
Vaatimukset • Suojaa • Erottele • Varmista • Päivitä • Kovenna 7 • Seuraa • Kouluta • Ole selvillä lakien vaatimuksista
Saat sitä mitä osaat vaatia • Pyydä vastaukset selkokielellä – Jos joku on ilmaista – epäröi! – Jos et ymmärrä – kysy! – Jos myyjä ei osaa selittää – älä osta! – Jos vaatimuksesi eivät täyty – onko jäljelle jäävä riski kuitenkin hyväksyttävä? • Ovatko kokonaiskustannukset hyväksyttäviä? • Tee kunnolliset sopimukset ja käyttöehdot 8
Älä keksi itse - käytä valmiita ohjeistuksia • https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html • https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html • http://www.asd.gov.au/infosec/mitigationstrategies.htm • http://www.himss.org/ResourceLibrary/GenResourceDetail.a spx?ItemNumber=37376 • https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4120 17/BIS-15-147-small-businesses-cyber-guide-March-2015.pdf 9 • Kaikkea ei voi osata itse ja kaikkeen ei ole aikaa – osta ammattilainen avuksi
Kysymyksiä? 10
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

Recommended

Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
Nordnet Suomi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
japijapi
 
Nestholma Venture Accelerator
Nestholma Venture AcceleratorNestholma Venture Accelerator
Nestholma Venture Accelerator
nestholma
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 

Recommended

Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
Nordnet Suomi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
japijapi
 
Nestholma Venture Accelerator
Nestholma Venture AcceleratorNestholma Venture Accelerator
Nestholma Venture Accelerator
nestholma
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanPietari Sarjakivi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015
Nordnet Suomi
 
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Fingrid Oyj
 
It's a DISNEY Summer!
It's a DISNEY Summer!It's a DISNEY Summer!
It's a DISNEY Summer!
Antonio Taylor
 
Poland
PolandPoland
PolandDarina Kovaličová
 
Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4
Centro de Diagnostico Tratamiento y Curación Avanzada de Heridas en la Piel
 
Ecuador potencia turistica
Ecuador potencia turisticaEcuador potencia turistica
Ecuador potencia turistica
Any98Rodriguez
 
Du pacifique aux_andes
Du pacifique aux_andesDu pacifique aux_andes
Du pacifique aux_andes
Cordilleras Travel
 
Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management
Amit Bhargava
 
India
IndiaIndia
India
fguerrauniandesr
 
Stand Out in a Crowded Market
Stand Out in a Crowded MarketStand Out in a Crowded Market
Stand Out in a Crowded Market
hudsonvalley
 
Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014
Padre Enrique Camargo
 
Pruebadeingles
PruebadeinglesPruebadeingles
PruebadeinglesLiseth Guilca
 
2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion IKyle Voth
 
Estadísticas 2015
Estadísticas 2015Estadísticas 2015
Estadísticas 2015
Aqueos
 
документ в формате Rtf
документ в формате Rtfдокумент в формате Rtf
документ в формате Rtf
Cristi Lupan
 
2907derechocivilmercantil
2907derechocivilmercantil2907derechocivilmercantil
2907derechocivilmercantilLiseth Guilca
 
Consecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésConsecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrés
Angy203017
 
APA Citation Examples
APA Citation ExamplesAPA Citation Examples
APA Citation Examples
Shelly Santos
 

More Related Content

What's hot

Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanPietari Sarjakivi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015
Nordnet Suomi
 
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Fingrid Oyj
 

What's hot (6)

Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaan
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015
 
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
 

Viewers also liked

It's a DISNEY Summer!
It's a DISNEY Summer!It's a DISNEY Summer!
It's a DISNEY Summer!
Antonio Taylor
 
Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4
Centro de Diagnostico Tratamiento y Curación Avanzada de Heridas en la Piel
 
Ecuador potencia turistica
Ecuador potencia turisticaEcuador potencia turistica
Ecuador potencia turistica
Any98Rodriguez
 
Du pacifique aux_andes
Du pacifique aux_andesDu pacifique aux_andes
Du pacifique aux_andes
Cordilleras Travel
 
Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management
Amit Bhargava
 
India
IndiaIndia
India
fguerrauniandesr
 
Stand Out in a Crowded Market
Stand Out in a Crowded MarketStand Out in a Crowded Market
Stand Out in a Crowded Market
hudsonvalley
 
Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014
Padre Enrique Camargo
 
2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion IKyle Voth
 
Estadísticas 2015
Estadísticas 2015Estadísticas 2015
Estadísticas 2015
Aqueos
 
документ в формате Rtf
документ в формате Rtfдокумент в формате Rtf
документ в формате Rtf
Cristi Lupan
 
2907derechocivilmercantil
2907derechocivilmercantil2907derechocivilmercantil
2907derechocivilmercantilLiseth Guilca
 
Consecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésConsecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrés
Angy203017
 
APA Citation Examples
APA Citation ExamplesAPA Citation Examples
APA Citation Examples
Shelly Santos
 
23 abril 2015
23 abril 201523 abril 2015
23 abril 2015
egsumay
 
Legislacion sanitaria Colombiana
Legislacion sanitaria ColombianaLegislacion sanitaria Colombiana
Legislacion sanitaria Colombiana
Alvaro E. Sampayo
 
Top Five Retail Supply Chain Issues
Top Five Retail Supply Chain IssuesTop Five Retail Supply Chain Issues
Top Five Retail Supply Chain Issues
CBX Software
 

Viewers also liked (20)

It's a DISNEY Summer!
It's a DISNEY Summer!It's a DISNEY Summer!
It's a DISNEY Summer!
 
Poland
PolandPoland
Poland
 
Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4
 
Ecuador potencia turistica
Ecuador potencia turisticaEcuador potencia turistica
Ecuador potencia turistica
 
Du pacifique aux_andes
Du pacifique aux_andesDu pacifique aux_andes
Du pacifique aux_andes
 
Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management
 
India
IndiaIndia
India
 
Stand Out in a Crowded Market
Stand Out in a Crowded MarketStand Out in a Crowded Market
Stand Out in a Crowded Market
 
Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014
 
Pruebadeingles
PruebadeinglesPruebadeingles
Pruebadeingles
 
2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I
 
Estadísticas 2015
Estadísticas 2015Estadísticas 2015
Estadísticas 2015
 
документ в формате Rtf
документ в формате Rtfдокумент в формате Rtf
документ в формате Rtf
 
2907derechocivilmercantil
2907derechocivilmercantil2907derechocivilmercantil
2907derechocivilmercantil
 
Consecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésConsecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrés
 
APA Citation Examples
APA Citation ExamplesAPA Citation Examples
APA Citation Examples
 
Prueba de ingles
Prueba de inglesPrueba de ingles
Prueba de ingles
 
23 abril 2015
23 abril 201523 abril 2015
23 abril 2015
 
Legislacion sanitaria Colombiana
Legislacion sanitaria ColombianaLegislacion sanitaria Colombiana
Legislacion sanitaria Colombiana
 
Top Five Retail Supply Chain Issues
Top Five Retail Supply Chain IssuesTop Five Retail Supply Chain Issues
Top Five Retail Supply Chain Issues
 

Similar to ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
Finceptum Oy
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
ICT PK-Yrityksessä
ICT PK-YrityksessäICT PK-Yrityksessä
ICT PK-Yrityksessä
Janne Kivinen
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
Demos Helsinki
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
japijapi
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
propilvipalvelut
 
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309Sinikka Pennanen
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
CGI Suomi
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
japijapi
 
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainenMaintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner Group
 
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Tuomas Tonteri
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
TimoSimell
 
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
japijapi
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Kiwa Inspecta Suomi
 
Avoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaaAvoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaa
ilkkapirttimaa
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Suomen Pankki
 

Similar to ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen? (20)

Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
ICT PK-Yrityksessä
ICT PK-YrityksessäICT PK-Yrityksessä
ICT PK-Yrityksessä
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
 
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainenMaintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
 
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
 
Avoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaaAvoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaa
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
 

ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

  • 1. 123.4.2015Esityksen nimi / Tekijä Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen? ICTexpo 2015 Petri Vuontela 22.4.2015 Johtaja, IT-riskienhallinta ja tietoturva
  • 2. Aktia Pankki Oyj Est. 1825 - Vanhin toiminnassa oleva talletuspankki • Aktiivisia asiakkaita 131 714 • Henkilökuntaa 932 • Merkittäviä IT-kumppaneita 12 kpl 2
  • 3. Mitä odotuksia asiakkailla on? • Kaikki on saatavissa/toimii digitaalisesti 24/7 • Älä vaivaa meitä jatkuvasti tietoturvalla • Osoittaudu luottamuksemme arvoiseksi 3
  • 4. Ota riskejä, vältä katastrofeja • Riskit ovat suurimmaksi osaksi tunnettuja, joiden toteutumisen todennäköisyyteen ja vaikutuksiin voi etukäteen vaikuttaa • Katastrofit ovat odottamattomia tapahtumia, joiden vaikutus on suurilta osin arvaamaton vaikka niihin olisi yrittänytkin varautua 4
  • 5. Mitkä ovat kriittisimpiä? • Tieto • Laitteet • Osaaminen • Asiakkaat • Palveluntoimittajat • Prosessit 5
  • 6. Tietoturva • Tietoturva on osa laatua – se ei ole puutteiden tai vikojen paikkaamista jälkikäteen 6 • CIA – Confidentality – Integrity – Availability
  • 7. Vaatimukset • Suojaa • Erottele • Varmista • Päivitä • Kovenna 7 • Seuraa • Kouluta • Ole selvillä lakien vaatimuksista
  • 8. Saat sitä mitä osaat vaatia • Pyydä vastaukset selkokielellä – Jos joku on ilmaista – epäröi! – Jos et ymmärrä – kysy! – Jos myyjä ei osaa selittää – älä osta! – Jos vaatimuksesi eivät täyty – onko jäljelle jäävä riski kuitenkin hyväksyttävä? • Ovatko kokonaiskustannukset hyväksyttäviä? • Tee kunnolliset sopimukset ja käyttöehdot 8
  • 9. Älä keksi itse - käytä valmiita ohjeistuksia • https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html • https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html • http://www.asd.gov.au/infosec/mitigationstrategies.htm • http://www.himss.org/ResourceLibrary/GenResourceDetail.a spx?ItemNumber=37376 • https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4120 17/BIS-15-147-small-businesses-cyber-guide-March-2015.pdf 9 • Kaikkea ei voi osata itse ja kaikkeen ei ole aikaa – osta ammattilainen avuksi